Bind Master Slave notify/zonetransfer

[fruitloop]

Hi,

ich habe zwei Linuxmaschinen mit einem Bind versehen. Beide Server besitzen eine öffentliche IP und sollen als Master/Slave laufen. Leider habe ich ein Problem mit dem Zonetransfer. Der Master sendet nicht das notify an den Slaveserver, obwohl dieser als Nameserver in meiner Zone definiert ist. Ich habe mal zum Test den Nameserver mit als A Record in das Zonefile eingetragen und sofort hat der Zonetransfer funktioniert. Warum sendet der Master nicht das Notify an den richtigen Host?

Code: Select all

$TTL 2d
@               IN SOA          masterdns1.master.org.      root.masterdns1.master.org. (
                                2009031901      ; serial
                                3h              ; refresh
                                1h              ; retry
                                1w              ; expiry
                                1d )            ; minimum

                NS              masterdns1.master.org.
                NS              slavedns1.slavedomain.org.

$ORIGIN meine.domain.org.

horst           A       10.10.1.2
horst1          A       10.10.1.3
horst2          A       10.10.1.4

[gierig]

Ohne die vollständige (zonen file langt nicht) nicht verfälschte config würde ich sagen es fehlt ein

Code: Select all

notify yes;

in der config.

Ohne selbiges wird auch kein Notify an die Slave geschickt.
Ansosnten sollte dann natührlich der Transfer als solches auch möglich sein.

[fruitloop]

Ohne die vollständige (zonen file langt nicht) nicht verfälschte config würde ich sagen es fehlt ein

Code: Select all

notify yes;

in der config.

Ohne selbiges wird auch kein Notify an die Slave geschickt.
Ansosnten sollte dann natührlich der Transfer als solches auch möglich sein.

Ja, im Log steht auch das ein notify gesendet wird. Leider zeigt mir ein tcpdump, dass kein notify an den slavedns gesendet wird.

[gierig]

Dann ist es ja an der Zeit die Glaskugel Wegzulegen und die Meute auch mit
Infos zu füttern.

Ohne die vollständige (zonen file langt nicht) nicht verfälschte config.....

Btw...
in deinem Zonen File gibt ja nichtmal einen A Record zu dem DNS.
Also ganze Konfig und vorher villeicht nochmal durch die Grundlagen...

[fruitloop]

Hi,

Btw...
in deinem Zonen File gibt ja nichtmal einen A Record zu dem DNS.
Also ganze Konfig und vorher villeicht nochmal durch die Grundlagen...

das ist ja die Grundsätzliche Frage. Verwende ich ein also-notify in der Config, funktioniert es wunderbar. Es ist nun die Frage, warum für den NS kein Notify gesendet wird. Ich sollte nun für jede NS einen A Record im Zone einfügen? Aber das wäre doch Falsch oder nicht? Der Nameserver existiert ja nicht in der Zone, ist quasi dediziert.

[gierig]

Und damit wären wir bei der nicht vorhandene Orginal konfig, nach der ich zweimal gefragt habe.

In deiner Zerstümmelten Zonen Datei schaffst du eine Zone Names masterdns1.master.org.
ein DNS dafür ist der masterdns1.master.org
also in lang masterdns1.master.org in NS masterdns1.master.org
Wie wird diesen denn aufgelöst ? Dieser ist doch in der gleichen Zone....

In der gleichen Zonen änderst du unten das Orgin auf meine.domain.org (das sehe ich jetzt erst).
Da immer noch alles Verstümmelt ist, siehst es so aus als wenn du darin Record für eine andere Domain
eintragen willst.

Das wird so leider nichts..... :-({|=

Ich sollte nun für jede NS einen A Record im Zone einfügen? Aber das wäre doch Falsch oder nicht? Der Nameserver existiert ja nicht in der Zone, ist quasi dediziert.

Ein DNS server der nicht in der Zone Exestiert ist ein wenig unützt, vorallem wenn er
für die Zone auch anfragen beantworten soll. Dir scheinen da wirklich ein paar Grundlagen zu fehlen.

http://de.wikipedia.org/wiki/BIND (grober deutscher Überblick)
http://www.zytrax.com/books/dns/ (Gute Dokomentation)
oder gleich die Bücher wie DNS and BIND

[fruitloop]

Hi gierig,

Danke für Deinen Mühen. Natürlich hast Du recht, das diese Beispielkonfig auf keinen Fall konform ist. Meine Problematik gilt aber eigentlich nur dem notify an den Slave-DNS. Dateitransfer bei nichtvorhanden Zone auf dem Slave funktioniert problemlos, genauso auch nach Ablauf der Refreshzeit.. wird sich die aktuelle Zone vom Master gezogen. Lediglich das notify wird nicht an den slavedns gesendet. Das Logfile bestätigt, dass ein Notify gesendet wird, jedoch der tcpdump zeigt das notify geht nicht an den slave.

[wgot]

Hallo,

Natürlich hast Du recht, das diese Beispielkonfig auf keinen Fall konform ist.

warum rückst Du dann nicht endlich die tatsächliche vollständige unverfälschte Konfiguration raus, damit diese nach Fehlern durchsucht werden kann?

Aber laß mich auch mal glaskugeln: Läuft auf deinem Server etwas, das Du als Firewall bezeichnest und für eine sinnvolle Sicherheitsmaßnahme hälst? Falls ja, einfach mal abschalten.

Gruß, Wolfgang